Принципы гос. политики обеспечения информационной политики РФ

1. Соблюдение конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ.

2. Открытости в реализации функций федеральных органов гос. власти субъектов РФ и общественных объединений, предусматривающее информирование общества об их деятельности с учётом ограничений. Установленных законодательством РФ.

3. Правом в равенстве всех участников информационного взаимодействия

4. Приоритетом развития отечественных информационных и телекоммуникационных технологий.

 

44. Угроза – потенциально возможное или реальное действие злоумышленника, способное нанести моральный или материальный ущерб.

Типичные угрозы в глобальных сетях:

1. Сбой в работе одной из компонентов сети

2. Сканирование информации – неавторизированный просмотр критической информации злоумышленником

3. Использование информации не по назначению

4. Проникновение

5. Маскарад – попытка замаскироваться под авторизированного пользователя

 

45. Задачи ФСТЭК:

1. Реализация гос. политики

2. Осуществление гос. научно-технической политики

3. Организация деятельности противодействия техническим разведкам и технической ЗИ.

4. Осуществление самостоятельного нормативно-правового регулирования вопросов.

 

46. Система информационной безопасности.

Система информационной безопасности - защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы.

47. Три направления деятельности информационной защиты:

· правовая защита – это специальные законы, дру­гие нормативные акты,
правила, процедуры и мероприятия, обеспечивающие защиту информа­ции
на правовой основе;

· организационная защита – это регламентация "производственной" деятельности и взаимоотноше­ний исполнителей на нормативно-правовой осно­ве,
исключающая или ослабляющая нанесение ка­кого-либо ущерба исполнителям;

· инженерно-техническая защита – это использо­вание различных
технических средств, препят­ствующих нанесению ущерба дея­тельности

48. Что является объектом угроз информационной безопасности ?

Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных ценностей, информационных ресурсов ).

49. Компоненты концептуальной модели безопасности.

· Объекты угроз

· Угрозы

· Источники угроз

· Цели угроз со стороны злоумышленников

· Источники информации

· Способы неправомерного овладения конфиденциальной информацией

· Направления ЗИ

· Способы ЗИ

· Средства ЗИ

50. Основные федеральные законы по информационной безопасности.

· 19 декабря 2005 г. 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

· 27 июля 2006 г. № 152-ФЗ «О персональных данных»

· 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

· 25 ноября 2009 г.№ 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» по вопросам международных договоров Российской Федерации о реадмиссии»

 

· 27 декабря 2009 г. № 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»

 

· 28 июня 2010 г. № 123-ФЗ «О внесении изменений в статью 1 Федерального закона «О персональных данных» и статью 15 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

 

· 4 мая 2011г. N 99-ФЗ "О лицензировании отдельных видов деятельности"

· (продолжение)

 

· 18 июля 2011 г. N 218-ФЗ "О внесении изменений в Федеральный закон "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции" и отдельные законодательные акты Российской Федерации и признании утратившим силу Федерального закона "Об ограничениях розничной продажи и потребления (распития) пива и напитков, изготавливаемых на его основе" (продолжение)

· 22 ноября 1995 г. № 171-ФЗ "О Государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции" (глава I-II) (глава III) (глава IV)

51. Основные положения доктрины информационной безопасности.

Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Доктрина служит основой для:

· Формирования гос. политики в обеспечении ИБ РФ.

· Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ

· Разработка цельных программ обеспечения ИБ РФ

52. Угрозы доступности информации:

· Отказ пользователей. Под пользователями в данном случае мы понимаем широкий круг персонала, работающего с системой: операторы, программисты, администраторы и т.д.

§ Непреднамеренные ошибки. Непреднамеренная ошибка может вызвать непосредственно порчу данных или средств доступа либо создать условия для реализации другой угрозы, например вторжения злоумышленника.

§ Нежелание работать с информационной системой. Причиной нежелания может, например, быть необходимость освоения новых возможностей системы или несоответствие системы запросам пользователей.

§ Невозможность работать с системой. Причиной невозможности работать с системой может быть как отсутствие соответствующей подготовки персонала, так и отсутствие необходимой документации по системе.

53. Интересы государства в информационной сфере.

Незыблемость конституционного строя, суверенитета и территориальной целостности России в политической, экономической стабильности.

54. Определение системы защиты информации.

СЗИ - Совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.

55. Основные задачи информационной безопасности в соответствии с национальной безопасностью РФ:

1. Реализация конституционных прав и свобод граждан РФ в сыере информационной деятельности.

2. Совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое пространство.

3. Противодействие угрозе развязывания противоборства в информационной сфере.

56. Организационно-техническое обеспечение информационной безопасности.

Организационно-техническое обеспечение информационной безопасности - совокупность приемов, мероприятий и операций, применяемых в информационных технических средствах и системах информатизации;

к организационно-техническим методам обеспечения информационной безопасности (ИБ) относят следующие действия:

· создание и совершенствование системы информационной безопасности;

· усиление правоприменительной деятельности органов власти

· разработка, использование и совершенствование средств защиты информации

· создание систем и средств предотвращения несанкционированного доступа

· выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем

· сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств ЗИ;

· совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности

· контроль над действиями персонала в защищенных информационных системах

57. Интересы общества и личности в информационной сфере.

Интересы общества – упрочнение демократии, создание правового и социального государства в достижении и поддерживании общественного согласия в духовном обновлении России.

Интересы личности – реализация конституционных прав и свобод в обеспечении личной безопасности, в повышении качества и уровня жизни, физическом, духовном и интеллектуальном развитии человека и гражданина.

58. Основополагающие документы по информационной безопасности.

1. Доктрина информационной безопасности РФ. 9 сентября 2000 г. № Пр-1895.

2. Стратегия развития информационного общества в РФ. 07.02.2008 №Пр-212.

3. Стратегия национальной безопасности РФ до 2020 г. 12 мая 2009 г. №537.

59. Уровни формирования режима информационной безопасности.

o законодательно-правовой;

o административный (организационный);

o программно-технический.

60. Направления системы обеспечения информационной безопасности.

· правовая защита — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

· организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение ка кого-либо ущерба исполнителям;

· инженерно-техническая защита — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.